趨勢科技企業資安部落格探討北韓之所以能在網路犯罪領域占有一席之地 (如 Void Dokkaebi 駭客集團的攻擊行動),是因為他們大量使用了匿名化網路以及俄羅斯的 IP 位址。
另外最近我們調查了一起 B2B 變臉詐騙 (BEC) 攻擊,這是一個典型變臉詐騙的進階版,運用了精心設計的手法將多家企業玩弄於指掌之間。事件中的駭客利用一台已遭駭入的電子郵件伺服器來發送詐騙郵件。我們根據蒐集到的詳細資訊,建構出一個推測的事件發生時間表,顯示這起行動橫跨了數日之久。除此之外,趨勢科技也找出了攻擊情境中使用到的 MITRE ATT&CK 技巧,以及企業可建置的一些資安控管。
本週海外資安事件最受矚目的是韓國SK電訊爆發嚴重的資安漏洞,導致高達3.4萬用戶急於跳槽,更離譜的是,用戶更換SIM卡後竟發生T-money儲值金額歸零的災情,引發用戶強烈不滿。另一則引發關注的個資外洩事件發生在日本關西機場,「必辦神卡」的用戶個資遭到外洩,機場方面已公開道歉。而在台灣方面,駭客攻擊日益猖獗,「台灣遭網攻超恐怖,駭客鎖定三大對象」的消息令人憂心,也讓資安國家隊的動向備受關注。此外,美國耶魯紐海文醫療系統也傳出遭駭,恐洩漏550萬人的個資,再次敲響醫療機構資安的警鐘。
在企業資安方面,超過千台的SAP NetWeaver伺服器被發現存在高風險漏洞並可能已遭入侵,對企業營運構成潛在威脅。知名儲存設備大廠 Hitachi Vantara 也傳出遭到勒索軟體Akira攻擊,導致伺服器離線,凸顯勒索軟體對企業的嚴重威脅。資安研究人員也持續揭露新的攻擊手法,例如利用Linux io_uring躲避偵測的Rootkit,以及透過惡意瀏覽器擴充程式繞過雲端平台MFA驗證的Cookie-Bite手法,都顯示駭客的攻擊技術不斷演進。另外,Android間諜程式被發現鎖定俄羅斯前線軍人,也揭示了網路間諜活動的持續存在。
資安趨勢部落格精選
- 房東、租客當心!提防三大租屋詐騙手法
- 「徵配音員/有聲書錄製員」也能變詐騙!小心你的聲音被拿去騙你爸媽
- 【資安事件分析】CrazyHunter 鎖定台灣關鍵產業勒索,強化資安刻不容緩
- 三方郵件盡在駭客掌握!揭露一起進階版 B2B 變臉詐騙 (BEC)
- 俄羅斯網路基礎架構成北韓網路犯罪關鍵角色
